تعتبر انتهاكات البيانات شائعة جدًا في هذه الأيام ، عندما يتم الإعلان عن واحدة جديدة ، يمكن لمعظم مستخدمي الويب أن يفعلوا أكثر من التثاؤب وتمتم شيء مثل “نعم ، لا القرف” قبل التمرير إلى القصة التالية في ملف الأخبار الخاص بهم. هذا الأسبوع ، ومع ذلك ، تم الإعلان عن خرق يزعم أنه لذا ضخمة على الأرض تمكنت من اختراق جدار الإنترنت من السخرية الجماعية.
يُقال إن الانتهاك يطلق عليه “أم جميع انتهاكات البيانات” ، ويتضمن حوالي 16 مليار بيانات اعتماد المستخدم ، ويؤثر على عدد كبير من الحسابات على منصات مثل Facebook و Google و Apple. تم الإبلاغ عن الانتهاك في البداية من قبل Cyber News ، وهو موقع يركز على أمان الويب ، وقد كتبه نائب المحرر والباحث في الموقع ، فيليوس بيكاوسكاس. تدعي القصة ، التي نشرت يوم الأربعاء ، أن الخرق يمثل “أحد أكبر انتهاكات البيانات في التاريخ”.
تصف مقالة Petkauskas الانتهاك المكتشف بأنه “عدد كبير من مجموعات البيانات الفائقة ، وتسكن مليارات المليارات على مليارات من بيانات اعتماد تسجيل الدخول” التي تم الحصول عليها من “وسائل التواصل الاجتماعي والمنصات المؤسسية إلى VPNs و Portals المطورين”. يتم الحصول على هذه البيانات من “30 مجموعة بيانات مكشوفة” يقول الباحثون إنه يحتوي على “عشرات الملايين إلى أكثر من 3.5 مليار سجل لكل منهما”. يقول الباحثون إنهم كانوا قادرين على اكتشاف مجموعات البيانات المكشوفة بسبب الحماية غير الآمنة عبر الإنترنت ، على الرغم من أنهم يقولون إن التعرض لم يدم طويلاً بالنسبة لهم لمعرفة من الذي كان “يتحكم” في البيانات.
وقال الباحثون الذين قابلهم الموقع “هذا ليس مجرد تسرب – إنه مخطط للاستغلال الجماعي”. “مع تعرض أكثر من 16 مليار سجل تسجيل الدخول ، فإن مجرمي الإنترنت الآن لديهم وصول غير مسبوق إلى بيانات الاعتماد الشخصية التي يمكن استخدامها للاستيلاء على الحساب وسرقة الهوية والتصيد المستهدف للغاية.”
تم التقاط قصة Cyber News من قبل عدد من المنافذ الرئيسية ، بما في ذلك Forbes و Axios. ومع ذلك ، لم تبدأ الأخبار في توزيع الإنترنت أكثر من أن أخصائيي الأمن بدأوا في استدعاء مطالبات المقالة موضع تساؤل. وفقًا للنقاد ، فإن Cyber News ليس خطأ في حد ذاته عن عدد أوراق الاعتماد التي تعرضت – وهذا أمر مروع بما يكفي من الأخبار من تلقاء نفسه. ومع ذلك ، يؤكد بعض المراقبين أن هذا ليس خرقًا جديدًا (كما أنه ليس خرقًا بالمعنى التقليدي) ، إنه مجرد بيانات من مجموعة من الخرقات القديمة التي تم تدبيسها ونشرها عبر الإنترنت.
“لكي نكون واضحين ، هذا ليس خرقًا جديدًا للبيانات ، أو خرقًا على الإطلاق ، ولم يتم اختراق المواقع الإلكترونية المعنية مؤخرًا لسرقة بيانات الاعتماد هذه” ، يكتب Bleeping Computer.
وفي الوقت نفسه ، قام VX-underground ، وهو موقع إعلامي ينشر حول عينات البرامج الضارة الموجودة حول الويب ، تويت حول القصة ، واصفاها بأنها “خوف من 16،000،000،000 كلمة مرور إعادة كلمة المرور تسرب Thingy الذي يخيف المعايير ونشر معلومات خاطئة”.
لسوء الحظ ، تحدث الانتهاكات الكبيرة طوال الوقت ، وبسبب الطريقة التي يتم بها تنظيم عالم الجريمة الإلكترونية حول مشاركة البيانات المسروقة ، يتم تداول البيانات من العديد من هذه الانتهاكات وإعادة تداولها عبر مواقع الويب. في بعض الأحيان ، سيقوم جامعو هذه المعلومات بتجميع ملفات كبيرة جدًا لتلك الانتهاكات وينشرونها كشيء جديد – وهو ما يزعم فيه الباحثون هنا.
ومع ذلك ، يبدو أن قصة Cyber News تتناقض مع الادعاءات التي يقدمها الباحثون الأمنيون إلى حد ما. تقول أن البيانات التي تم الكشف عنها هي “حديثة” و “ليس فقط معاد تدويرها من الانتهاكات القديمة”. تتضمن قصة الإخبارية السيبرانية أيضًا إخلاء المسؤولية تقول: “هذه القصة ، استنادًا إلى نتائج CyberNews الفريدة ونشرت في الأصل على الموقع في 18 يونيو ، يتم تحديثها باستمرار بالتوضيحات والمعلومات الإضافية استجابةً للخطاب العام.” تواصل Gizmodo إلى Cyber News للتعليق.
لا يزال الاختراق مثيرًا للاهتمام لكيفية تسليط الضوء على خطر أداة معينة في مجموعة أدوات Dark Web Cretin ، وهي برامج ضارة تُعرف بشكل مناسب باسم “Infostealer”. إن Infostealer – تمامًا كما يبدو – هو برنامج ، بمجرد إصابة جهاز ، سوف يمتص بيانات اعتماد تسجيل الدخول التي تم حفظها في متصفح الكمبيوتر. من الأداة الفعالة للغاية ، يمكن للمجرمين الإلكترونية استخدام الأدوات الآلية لتجميع قوائم كبيرة من المعلومات الشخصية التي يمكن استخدامها لعمليات التسوية على الطريق.
بغض النظر عما إذا كان هذا يتضمن بيانات اعتماد تسربت حديثًا أم لا ، فقد يكون الوقت مناسبًا لتنشيط تسجيلات تسجيل الدخول الخاصة بك. وظائف المتسللين تصبح أسهل يوما بعد يوم.